Consola de AdministradorGestión de UsuariosConector de Directorio

Conector de Directorio ILC

El ILC del Conector de Directorio es adecuado para trabajar en entornos donde una interfaz de usuario de escritorio no está disponible, o si desea programar operaciones de sincronización de directorio de forma programática utilizando las herramientas proporcionadas por el sistema operativo (trabajo cron, tarea programada, y más). El ILC del Conector de Directorio puede ser utilizado en varias plataformas como Windows, macOS y distribuciones de Linux.

Comenzando

tip

La aplicación de escritorio y la ILC comparten una base de datos y configuraciones, por lo que no se recomienda el uso simultáneo en una sola máquina. La ruta recomendada es completar la configuración y las pruebas utilizando la aplicación de escritorio, y posteriormente usar la ILC para programar la sincronización automática a su organización de producción.

Para comenzar a usar el ILC del Conector de Directorio de Bitwarden:

  1. Descarga el ILC de uno de los siguientes enlaces:

  2. Extrae el .zip y mueve los contenidos (bwdc y keytar.node) a /usr/local/bin u otro directorio en tu $PATH. Por favor, toma nota, keytar.node debe estar en el mismo directorio que el ejecutable principal bwdc.

    Solo para Linux: Si aún no está instalado, instale libsecret con el gestor de paquetes de su elección:

    Bash
    apt-get install libsecret-1-0
brew install libsecret

    Solo para Windows: Los usuarios de Windows pueden agregar bwdc.exe al PATH del usuario actual.

  3. Verifica que el comando bwdc funcione en tu terminal ejecutando lo siguiente:

    Bash
    bwdc --help

  4. Conecta el Conector de Directorio a tu directorio usando el comando bwdc config (ver aquí).

  5. Configure las opciones de sincronización editando su archivo data.json (para aprender más, vea Almacenamiento de archivos del Conector de Directorio). Utilice el comando bwdc data-file para obtener la ruta absoluta de su archivo datos.json.

    Las opciones de sincronización disponibles dependen del tipo de directorio en uso, por lo tanto, consulte uno de los siguientes artículos para obtener una lista de las opciones disponibles para usted:

  6. Ejecute el comando bwdc test para verificar si su configuración sincronizaría los resultados esperados.

  7. Una vez que su directorio y las opciones de sincronización están correctamente configurados, y bwdc test produce los resultados esperados, ejecute el comando bwdc sync para iniciar una operación de sincronización en vivo.

Referencia de comandos

inicio de sesión

Utilice el comando de inicio de sesión para iniciar sesión en Directory Connector con su clave API de la organización. Si no tienes la clave API, ponte en contacto con un propietario de la organización. Hay algunas formas de usar el comando de inicio de sesión:

  • Por sí mismo:

    Bash
    bwdc login

    Al pasar inicio de sesión de bwdc por sí solo, se le pedirá que ingrese posteriormente client_id y client_secret.

  • Con parámetros:

    Bash
    bwdc login organization.b5351047-89b6-820f-ad21016b6222 yUMB4trbqV1bavhEHGqbuGpz4AlHm9

  • Con variables de entorno guardadas:

    Bash
    BW_CLIENTID="organization.b5351047-89b6-820f-ad21016b6222"
BW_CLIENTSECRET="yUMB4trbqV1bavhEHGqbuGpz4AlHm9"

bwdc login

    Guardar las variables de entorno BW_CLIENTID y BW_CLIENTSECRET te permite iniciar sesión en Directory Connector usando solo bwdc inicio de sesión, que verificará esas variables y las usará si están presentes.

    Si estas variables de entorno no están presentes, se le pedirá que ingrese su client_id y client_secret.

cerrar sesión

Utilice el comando logout para cerrar sesión en el ILC del Conector de Directorio.

Bash
bwdc logout

ayuda

El ILC del Conector de Directorio de Bitwarden se documenta a sí mismo con contenido de --help y ejemplos para cada comando. Enumere todos los comandos disponibles utilizando la opción global --help:

Bash
bwdc --help

Utiliza la opción --help en cualquier comando específico para aprender más sobre ese comando:

Bash
bwdc test --help
bwdc config --help

prueba

El comando test consulta tu directorio e imprime un array formateado en JSON de grupos y usuarios que se sincronizarían con tu organización Bitwarden cada vez que ejecutes una operación de sincronización real.

Bash
bwdc test

Utilice la opción --last para probar solo los cambios desde la última sincronización exitosa.

Bash
bwdc test --last

sincronización

El comando de sincronización ejecuta una operación de sincronización en vivo y envía Datos a tu organización Bitwarden.

Bash
bwdc sync

Los usuarios y grupos sincronizados estarán disponibles de inmediato en su organización Bitwarden. Los usuarios recién agregados recibirán una invitación por correo electrónico para unirse a su organización.

note

Si estás en el plan Equipos Starter, estás limitado a 10 miembros. El Conector de Directorio mostrará un error y detendrá la sincronización si intentas sincronizar más de 10 miembros.

última-sincronización

El comando last-sync devuelve una marca de tiempo ISO 8601 para la última operación de sincronización que se realizó para usuarios o grupos. Debe especificar ya sea usuarios o grupos como un para ejecutar el comando contra:

Bash
bwdc last-sync <object>

Devuelve una respuesta vacía si no se ha realizado ninguna sincronización para el objeto dado.

configuración

El comando config te permite especificar tus ajustes de directorio:

Bash
bwdc config <setting> <value>

Las opciones disponibles son:

Opción

Descripción

servidor

URL de su instalación autoalojada (por ejemplo, https://business.bitwarden.com) o servidor de la UE (https://vault.bitwarden.eu).

directorio

Tipo de directorio a utilizar. Consulte la siguiente tabla para valores enumerados.

ldap.contraseña

Contraseña para la conexión al servidor LDAP.

azure.key

Clave secreta de Azure AD.

gsuite.key

Clave privada de Google Workspace/GSuite.

okta.token

Token de Okta.

onelogin.secreto

Secreto del cliente OneLogin.

valores de tipo directorio

Directorio fuente

Valor

Directorio Activo/LDAP

0

Directorio Activo Azure

1

Google Workspace/GSuite

2

Okta

3

OneLogin

4

archivo de datos

El comando archivo-datos devuelve una ruta absoluta al archivo de configuración datos.json utilizado por el ILC del Conector de Directorio:

Bash
bwdc data-file

Algunos ajustes de configuración pueden ser modificados para el Conector de Directorio ILC editando directamente el archivo de configuración data.json en tu editor de texto favorito, sin embargo ldap.password, azure.key, gsuite.key, okta.token, y onelogin.secret pueden solo ser modificados desde el ILC usando config, o desde la aplicación de escritorio.

borrar-caché

El comando clear-cache te permite borrar los Datos almacenados en caché que la aplicación guarda mientras realiza operaciones de sincronización. Para obtener más información, consulte Borrar Caché de Sincronización.

Bash
bwdc clear-cache

actualizar

El comando de actualizar te permite verificar si tu ILC del Conector de Directorio está al día:

Bash
bwdc update

Si se encuentra una versión más nueva, el comando devolverá una URL para descargar una nueva versión. El ILC del Conector de Directorio no se actualizará automáticamente. Necesitarás usar esta URL para descargar la nueva versión manualmente.

warning

Si estás utilizando la ILC y la aplicación de escritorio juntas, es importante asegurarte de que sus versiones coincidan siempre que se utilicen. Ejecutar dos versiones diferentes puede causar problemas inesperados.

Verifique la versión del ILC del Conector de Directorio utilizando la opción global --version.

Solución de problemas

falta libsecret

Si recibe un mensaje de error que hace referencia al objeto compartido libsecret Error: libsecret-1.so.0: no se puede abrir el archivo de objeto compartido: No existe tal archivo o directorio, es posible que necesite instalar libsecret, que es necesario para almacenar cosas de manera segura en el host.

Errores de dbus

Si recibe un mensaje de error que hace referencia al dbus cuando usa bwdc config, por ejemplo Falló al ejecutar el proceso hijo "dbus-launch" (No existe tal archivo o directorio) o No se puede iniciar automáticamente D-Bus sin X11, asigne la siguiente variable de entorno para permitir el almacenamiento de texto plano de secretos en data.json:

Bash
export BITWARDENCLI_CONNECTOR_PLAINTEXT_SECRETS=true

Incapaz de obtener el certificado del emisor local

Si recibe un mensaje de error que indica no se puede obtener el certificado del emisor local, configure la variable NODE_EXTRA_CA_CERTS a su root.pem, por ejemplo:

Bash
export NODE_EXTRA_CA_CERTS="absolute/path/to/your/certificates.pem"

Si está utilizando la aplicación de escritorio, esto también puede manifestarse como el siguiente error: Advertencia: Establecer la variable de entorno NODE_TLS_REJECT_UNAUTHORIZED en '0' hace que las conexiones TLS y las solicitudes HTTPS sean inseguras al desactivar la verificación de certificados.

Fallo al establecer la clave privada

Si está recibiendo el error El objeto no existe en la ruta "/org/freedesktop/secrets/colección/inicio de sesión" mientras configura su clave privada, consulte los siguientes pasos para corregir el problema.

El Conector de Directorio de Bitwarden utiliza el llavero de Linux, verifica que se hayan instalado las siguientes dependencias:

Bash
sudo apt install dbus-x11 gnome-keyring

A continuación, ejecute los siguientes comandos para iniciar el demonio:

Bash
export $(dbus-launch)
dbus-launch
gnome-keyring-daemon --start --daemonize --components=secrets
echo '<RANDOM-PASSPHRASE>' | gnome-keyring-daemon -r -d --unlock

Siguiendo estos comandos, intenta ejecutar la clave nuevamente, por ejemplo:

Bash
bwdc config gsuite.key /path/to/key/